Siber Güvenlik Araştırmacıları, zararlı MS Office belgeleri oluşturan ApoMacroSploit Builder isimli bir yazılım tespit etmiştir. Bu zararlı yazılım, MS Office belgeleri içerisine ekledikleri zararlı Excel 4.0 makroları ile hedef cihazlara erişim sağlamaktadır.
Zararlı yazılımdan şuan 80’den fazla kullanıcının etkilendiği tespit edilmiştir.
ApoMacroSploit yazılımı oluşturdukları zararlı belgelerin içerisine hedef cihaz tarafından tespit edilmemesi için Windows Defender’ı devre dışı bırakma, Windows Defender tarafından gizlenme, Gmail tarafından tespit edilmeme ve antivirus yazılımlarını atlatma gibi ek modüller bulunmaktadır. Bu sayede oluşturulan zararlı belgeler, hedef cihaz tarafından tespit edilememektedir.
Zararlı yazılım, saldırganlar tarafından hedef kullanıcılara e-posta aracılığıyla yayılmaktadır. Daha sonra hedef kullanıcı zararlı belgeyi çalıştırdığında içerisindeki zararlı makro “cutt.ly” web sitesinden .BAT (Windows Komut Dosyası) uzantılı çalıştırılabilir bir dosya indirmektedir. Son olarak ise, indirilen zararlı dosya çalıştığında hedef cihazı saldırganlara erişebilir hale getirmektedir.
Kritik zararlı yazılımlardan etkilenmemek adına güvenilir olmayan kaynaklardan gelen mail içeriklerine ait dosyaların kontrol edilmesi ve aşağıdaki IoC bulgularının güvenlik cihazları tarafından engellenmesi önerilmektedir.
